具有托管扩展性框架的沙箱插件

Question

我正在开发一个应用程序，第三方开发人员可以在其中编写插件。我一直在研究托管可扩展性框架，这似乎是正确的方法。

但有一件事，我想阻止插件自由访问应用程序的其余部分（调用单例等），但希望限制为通过某些接口进行通信，理想情况下每个插件都必须“请求”不同事物的权限，例如访问其他插件插件和用户数据，有什么好方法来实现这一点吗？

我唯一能想到的就是将安全字符串传递给每个方法并混淆代码，但这似乎是一个丑陋的解决方案：P

Answer 1

您需要的是一个新的 AppDomain 作为您的插件的沙箱，但我认为 MEF 目前不支持将导出加载到单独的 AppDomain 中（我确信如果不再是这种情况，有人会纠正我）。

如果这对您来说是一个严重的问题，请考虑使用 中的位System.Addin 命名空间，请参阅 激活、隔离、安全性和沙盒了解更多信息。它是 MEF 的更强大、更安全的替代方案，但灵活性却差得多。

更新：Kent Boogaart 有一篇博客文章< /a> 展示如何一起使用 MEF 和 MAF。